Zusammenfassung
In Deutschland befindet sich eine steigende Anzahl telemedizinischer Modellvorhaben in der Umsetzungsphase. All diese Projekte haben gemeinsam, dass sie laufend hochsensible digitale Daten produzieren, speichern und austauschen. Eine Grundvoraussetzung für rechtskonform umgesetzte Projekte ist ein umfassendes Datenschutzkonzept, gerade nach Einführung der Datenschutzgrundverordnung (DSGVO) im Mai 2018.
Die Erstellung eines Datenschutzkonzeptes für ein telemedizinisches Projekt wird im vorliegenden Beitrag am Beispiel des Versorgungsprojekts „Virtuelle Diabetesambulanz für Kinder und Jugendliche“ (ViDiKi) dargestellt, welches am 01.04.2017 startete und durch den Innovationsfonds des Gemeinsamen Bundesausschusses (G-BA) gefördert wird. Zunächst werden die rechtlichen Grundlagen für den Datenschutz und die diesbezüglichen Herausforderungen bei der Anwendung neuer Kommunikationstechnologien erläutert. Darauffolgend werden die Erstellung und der Aufbau des Datenschutzkonzeptes beschrieben.
Das Datenschutzkonzept für ein Projekt verändert sich ständig. Es muss geprüft und regelmäßig evaluiert werden, um die Sicherheit der Patientendaten zu gewährleisten und um Datenströme, Datenspeicherung und Datenverarbeitung zu regeln. So kann in der Praxis ein sicherer und rechtskonformer Datenaustausch zwischen Studienteilnehmern und Ärzten gelingen.
Abstract
In Germany, an increasing number of telemedical pilot projects are in the implementation phase. All these projects have in common that they continuously produce, store, and exchange highly sensitive digital data. A basic prerequisite for projects implemented in conformity with the law is a comprehensive data protection concept, especially after the introduction of the European Data Protection Regulation (DSGVO) in May 2018.
The preparation of a data protection concept for a telemedical project is illustrated in this article using the example of the care project “Virtual Diabetes Outpatient Clinic for Children and Adolescents” (ViDiKi), which started on 1 April 2017 and is funded by the Innovation Fund of the Joint Federal Committee (G-BA). Firstly, the legal basis for data protection and the related challenges in the application of new communication technologies are explained. Subsequently, the creation and structure of the data protection concept are described.
The data protection concept for a project is constantly changing. It must be audited and regularly evaluated to ensure the security of patient data and to regulate data flows, data storage, and data processing. In practice, a secure and legally compliant exchange of data between study participants and physicians can thus be achieved.
Literatur
Deutsche Diabetes Gesellschaft (DDG), diabetesDE – Deutsche Diabetes-Hilfe (2018) Deutscher Gesundheitsbericht Diabetes 2018. Die Bestandsaufnahme. Kirchheim, Mainz
Von Sengbusch S, Forster A (2017) Das Projekt Virtuelle Diabetesambulanz für Kinder und Jugendliche – ViDiKi. Gesundh Sozialpolit 71:27–31
Lyuboslavsky V (2015) Telemedicine and telehealth 2.0 A practical guide for medical providers and patients, 1. Aufl. CreateSpace Independent Publishing Platform, Scotts Valley, CA, USA
Schäffter M (2016) EU-konformer Datenschutz im Gesundheitswesen: Praxisnahe Einführung für Studium und Beruf. CreateSpace Independent Publishing Platform, Scotts Valley, CA, USA
Thomas K (2018) Wanted: a WhatsApp alternative for clinicians. BMJ 360:k622
Bieker F, Hansen M, Friedewald M (2016) Die grundrechtskonforme Ausgestaltung der Datenschutz-Folgenabschätzung nach der neuen europäischen Datenschutz-Grundverordnung, S 10
Stamer, Kuhnke, Plath (2018) Innen- u. Außenverhältnis. In: DSGVO/BDSG, 3. Aufl. Dr. Otto Schmidt, Köln (Rn. 1 f)
Schmitz B, Dall’Armi J (2017) Datenschutz-Folgenabschätzung – verstehen und anwenden, Wichtiges Instrument zur Umsetzung von Privacy by Desgin. Z Datenschutz: 57–64 (beck-online Datenbank)
Schneider J (2017) Handbuch EDV-Recht: IT-Recht mit IT-Vertragsrecht, Datenschutz, Rechtsschutz und E‑Business. In: Schneider J (Hrsg) 1.9 Technische organisatorische Maßnahmen „TOM“, 5. Aufl. Dr. Otto Schmidt, Köln (R. 565 f.)
Halbe B (2018) Datenschutz: Neuerungen für Kliniken. Dtsch Arztebl 115(24):A-1184
Bergh B, Brandner A, Eils R (2017) Big data und e‑health. Erich Schmidt, Berlin
Danksagung
Wir danken den teilnehmenden Studienkliniken und Studienteilnehmern sowie dem Konsortialpartner der ViDiKi-Studie, der AOK NORDWEST, sowie den kooperierenden Krankenkassen.
Förderung
Virtuelle Diabetesambulanz für Kinder und Jugendliche (ViDiKi): gefördertes Projekt aus Mitteln des Innovationsausschusses beim Gemeinsamen Bundesausschuss – Förderkennzeichen 01NVF16023.
Author information
Authors and Affiliations
Corresponding author
Ethics declarations
Interessenkonflikt
F.-S. Frielitz, N. Storm, O. Hiort, A. Katalinic und S. von Sengbusch geben an, dass kein Interessenkonflikt besteht.
Die Studie ViDiKi wurde von der Ethikkommission der Universität zu Lübeck am 08.06.2017 zustimmend bewertet und im Deutschen Register Klinischer Studien unter DRKS00012645 registriert.
Rights and permissions
About this article
Cite this article
Frielitz, F., Storm, N., Hiort, O. et al. Die Erstellung eines Datenschutzkonzeptes: eine Anleitung für telemedizinische Versorgungsprojekte. Bundesgesundheitsbl 62, 479–485 (2019). https://doi.org/10.1007/s00103-019-02918-w
Published:
Issue Date:
DOI: https://doi.org/10.1007/s00103-019-02918-w
Schlüsselwörter
- Datenschutz
- Europäische Datenschutzgrundverordnung (DSGVO)
- Diabetes mellitus
- Videosprechstunde
- Technologiebasierte Beratung